Menu
Noticias
Dos gigantes comprometidos
Esta semana el Departamento de Defensa de los Estados Unidos y el popular proveedor de Internet Wannado vieron sus sistemas comprometidos por hackers maliciosos. Los primeros econtraron sus sistemas secuestrados mientras que en la página del ISP insertaron software dañino que instalaba un troyano en el visitante.
31-08-2004 - El lunes, USA Today informaba de que cientos de máquinas pertenecientes al Senado y al Departamento de Defensa de Estados Unidos habían sido secuestradas, de forma que se convertían en ordenadores "zombie" capaces de enviar correo basura. Parece que los delincuentes ganaron acceso a los sistemas mediante el envió de correos con software capaz de ejecutarse y tomar el control del ordenador, así como mediante la instalación de virus y troyanos a través de páginas web especialmente manipuladas.
Por otro lado, otro gigante tecnológico y proveedor de servicios de Internet, Wanadoo (perteneciente a France Telecom) vio comprometida su página web la semana pasada. Quien visitara www.wanadoo.com, se vería redirigido hacia otras páginas que intentarían descargar un troyano en los sistemas Windows. Caroline Ponsi, la portavoz de la compañía, confirmaba que los hechos tuvieron lugar el día 23 de agosto.
Dos exploits conocidos, "Exploit-ByteVerify" y "MHTML URL" fueron los responsables de la descarga oculta de software malicioso. Aunque la compañía afirma que todos sus sistemas estaban perfectamente parcheados a la última, sospecha de dónde pudo venir el ataque, quizás de una red ajena a la que tenían acceso. Cuando tuvieron conocimiento del problema, cesaron la actividad de su servidor web a causa de "problemas técnicos".
En ambos casos se observa el uso de la misma técnica utilizada por Scob o "Download.Ject" para infectar sistemas, que consiste en la manipulación de servidores web de Microsoft para que el visitante descargue y ejecute código arbitrario a través del navegador Internet Explorer, también de Microsoft. Desde que el pasado mes de junio se descubriera por primera vez este ataque de forma masiva, no ha dejado de utilizarse como método de propagación de troyanos y virus.
Más información y referencias:
Hackers target French ISP Wanadoo
http://www.computerweekly.com/articles/article.asp?liArticleID=132956
Hackers hijack federal computers
http://www.usatoday.com/tech/news/computersecurity/2004-08-30-cyber-crime_x.htm
Sergio de los Santos
http://www.forzis.com
Bloques informativos
últimas noticias
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Los 'troyanos' dominan el fraude
- Los gusanos informáticos invaden los ordenadores desprotegidos de todo el mundo
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Un virus informático colapsa la red del Hospital General Yagüe de Burgos
- Virus para Skype
- Analizamos la nueva variante del gusano Win32/Stration.
- Ranking de ESET de Marzo: troyanos y gusanos continúan en la cima
- Gusano propagándose como falsa descarga de Internet Explorer 7.
Top
- ¿Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?
- Herramientas para limpiar el gusano W32/Netsky y sus variantes A-B-C-D-E
- Solución para los virus-gusanos; MSBlast W32/Lovsan.A ,Nachi, Mimail, Sobig.
- Listado de Puertos utilizados por Troyanos (actualizada 2003)
- Los 'ciberdilencuentes' esconden un virus troyano en un telegrama 'on line' de correos
- Listado de Puertos utilizados por Troyanos (actualizada 2002)
- Nuevas modificaciones del virus-troyano Fotos Roberto.exe que llega por Messenger hace estragos.
- Los 'troyanos' dominan el fraude
- Herramientas para limpiar el gusano W32/Lovsan.A - MSBlast - Poza - Blaster - W3
- Virus para Skype
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
